Здравствуйте. Сложилась следующая проблема. Прошивка 6.03.B009. Не корректно добавляются правила ACL через SNMP.
Есть профиль, в который добавляются разрешающие правила для IP. Последнее правило запрещающее для всех IP:
Код:
create access_profile ip source_ip 255.255.255.255 destination_ip 0.0.0.0 profile_id 9
config access_profile profile_id 9 add access_id 1 ip source_ip 172.27.99.79 port 1 permit
config access_profile profile_id 9 add access_id 250 ip destination_ip 0.0.0.0 port 1-24 deny
Используется следующая строка для добавления разрешающего правила:
Код:
/usr/local/bin/snmpset -v2c -cprivate 172.19.94.7 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.99.9.2 i 5 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.8.9.2 a 172.27.99.77 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.24.9.2 x 40000000 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.25.9.2 i 1
SNMPv2-SMI::enterprises.171.10.75.15.2.15.3.1.1.99.9.2 = INTEGER: 5
SNMPv2-SMI::enterprises.171.10.75.15.2.15.3.1.1.8.9.2 = IpAddress: 172.27.99.77
SNMPv2-SMI::enterprises.171.10.75.15.2.15.3.1.1.24.9.2 = Hex-STRING: 40 00 00 00
SNMPv2-SMI::enterprises.171.10.75.15.2.15.3.1.1.25.9.2 = INTEGER: 1
При таком добавлении правило не работает, хотя его видно через telnet, но не видно в web-интерфейсе.
Если добавить строчку "config access_profile profile_id 9 add access_id 1 ip source_ip 172.27.99.79 port 1 permit" через телнет, то все работает нормально.
Подскажите, как добиться работы правила, добавлением его через snmp? В how-to к сожалению описывается только L2 уровень.